Một modder trên XDA Developpers đã tìm thấy lỗi khá nghiêm trọng được phát hiện lần đầu tiên vào tháng 2/2019 bởi một nhà phát triển trong lúc ảnh ấy root máy tính bảng Amazon Fire. Một người dùng có tên diplomatic đã đăng trên XDA một tệp lệnh sử dụng lỗ hổng đó để root máy tính Amazon Fire.
Sau đó, người ta đã phát hiện ra lỗ hổng đó có tên là “MediaTek-su” cũng xuất hiện trên dòng điện thoại và máy tính bảng khác sử dụng chip MediaTek. Nó cho phép cài đặt ứng độc hại, thay đổi quyền sử dụng hiện có và truy cập vào những dữ liệu riêng tư. Có một điều khá bất ngờ nữa là MediaTek-su đã tồn tại được hơn một năm.
Hiện tại, vẫn chưa có bản cập nhật để vá lỗi này trên các thiết bị sử dụng chip MediaTek. Trước đó, TrendMicro cũng đã có một báo cáo cho rằng một số ứng dụng có trên Play Store đã dùng một trong hai lỗ hổng MediaTek và CVE-2019-2215 để có quyền truy cập root. Tuy nhiên, những ứng dụng đó lại chưa được xoá trên CH Play.
Sau đó, người ta đã phát hiện ra lỗ hổng đó có tên là “MediaTek-su” cũng xuất hiện trên dòng điện thoại và máy tính bảng khác sử dụng chip MediaTek. Nó cho phép cài đặt ứng độc hại, thay đổi quyền sử dụng hiện có và truy cập vào những dữ liệu riêng tư. Có một điều khá bất ngờ nữa là MediaTek-su đã tồn tại được hơn một năm.
Hiện tại, vẫn chưa có bản cập nhật để vá lỗi này trên các thiết bị sử dụng chip MediaTek. Trước đó, TrendMicro cũng đã có một báo cáo cho rằng một số ứng dụng có trên Play Store đã dùng một trong hai lỗ hổng MediaTek và CVE-2019-2215 để có quyền truy cập root. Tuy nhiên, những ứng dụng đó lại chưa được xoá trên CH Play.
Theo Tạp chí công nghệ
